Como evito que o fantoche interfira nas mudanças manuais do servidor?

O que eu normalmente faço é o seguinte

• Pare manualmente o fantoche nessa máquina
• Tenha um nagios ou uma ferramenta de monitoramento de seu alerta de escolha que me avisará quando o fantoche não tiver sido executado por mais de duas horas
• Se você quiser ser mais cauteloso, faça um watchdog pupet, um que verifique se o arquivo / var / run está no lugar, se você parar o puppet corretamente ele irá apagá-lo, se o arquivo estiver lá, mas não houver processo morreu então vai começar de novo

Com # 1 e # 2 você cobrirá 99% dos seus cenários, e se você quiser, talvez o número 3 o ajude quando o boneco se comportar mal (às vezes isso aconteceu comigo)

Boa sorte!

O que eu faço é simplesmente fazer parte da rotina para verificar o Painel de Marionetes para hosts que não enviaram novos relatórios recentemente e desativar o Puppet enquanto estiver trabalhando. O painel tem uma seção específica para esses hosts, o que facilita bastante a identificação deles.

Como alternativa, você pode comentar a configuração desse nó ou adicionar um schedule a ele, o que exclui o tempo em que você estará trabalhando nele. Em ambos os casos, você ainda pode esquecê-lo, embora no último caso o problema seja mitigado.

A resposta de Lynxman é boa. Eu seguiria o seu conselho.

Além disso, eu olharia para o que você está pedindo aos fantoches para fazer.

Por exemplo, se você está pedindo ao fantoche para copiar um arquivo em /etc/hosts , você poderia editar o arquivo, adicionando / definindo as definições necessárias (via puppet-augeas )? Se você precisasse fazer outras alterações no arquivo para depuração em um host, desde que as alterações não estivessem relacionadas com as que o fantoche estava fazendo, o fantoche não substituiria mais o seu trabalho.